67 NESTA SEÇÃO

COMPUTADORES CLIENTES

Renovação de sua licença ... 67

Quarentena e Backup... 68

Registros de eventos. Seleções de eventos ... 70

Relatórios ... 74

Detecção de computadores ... 77

Seleções de computadores ... 79

Registro de aplicativo ... 81

Controle de ataques de vírus ... 82

Arquivos não processados ... 85

Cópia backup e restauração dos dados do Servidor de Administração ... 85

RENOVAÇÃO DE SUA LICENÇA

O direito de uso do software da Kaspersky Lab é concedido segundo o Acordo de Licença criado com sua compra. Durante o período de validade da licença, você tem direito a:

usar a funcionalidade antivírus do aplicativo; atualizar bancos de dados de aplicativo; aprimorar o aplicativo;

consultar o Serviço de Suporte Técnico sobre questões relativas à instalação, configuração e operação do aplicativo, usando telefone ou formulário de solicitação no site da Kaspersky Lab;

enviar objetos infectados e suspeitos à Kaspersky Lab para análise.

O Kaspersky Administration Kit não requer uma licença para funcionar! Quando entrar em contato com o Serviço de Suporte Técnico, use as informações sobre a licença de quaisquer aplicativos da Kaspersky Lab que você tenha comprado e que sejam gerenciados pelo Kaspersky Administration Kit.

O Kaspersky Administration Kit verifica a presença da licença, o que é parte essencial de qualquer produto da Kaspersky Lab e identifica seu período de validade. Um aplicativo só pode ter uma licença atual. Ela contém restrições para o uso do software que possam ser verificadas pelos algoritmos especiais.

Quando a licença expirar, os benefícios listados acima são restringidos. A renovação da licença significa a compra e instalação de uma nova licença.

O Kaspersky Administration Kit apresenta oportunidades para o monitoramento centralizado do status das licenças instaladas em computadores clientes e sua renovação.

Quando a licença for instalada usando os serviços do Kaspersky Administration Kit, todas as informações sobre ele são armazenadas no Servidor de Administração apropriado. As informações são usadas para gerar relatórios sobre o status das licenças instaladas e para notificações sobre a expiração da licença ou sobre o limite excedido para o número

GU I A D O AD M I N I S T R A D O R

máximo de aplicativos usando a licença. Os parâmetros para as notificações sobre o status das licenças são definidos nas configurações do Servidor de Administração.

Para gerar um relatório sobre o status das licenças instaladas nos computadores clientes, você pode usar o modelo interno Relatório de licenças ou criar um novo modelo do mesmo tipo.

O relatório criado usando o modelo Relatório de licenças contém informações completas sobre todas as licenças instaladas em todos os computadores clientes (licenças atuais e reserva), indicando quais computadores estão usando quais chaves e as restrições de licença.

Uma lista completa de licenças instaladas nos computadores clientes pode ser encontrada no nó Repositórios, na pasta Licenças (veja a figura abaixo). O aplicativo exibe informações completas para cada licença no painel de resultados. A lista completa das colunas do painel de resultados para a pasta Licenças está disponível na Guia de Referência.

Figura 32. Licenças

Você pode verificar quais licenças estão instaladas para o aplicativo em um computador cliente específico ao visualizar a janela de configuração de propriedades do aplicativo.

Para instalar a licença, você deve criar e executar a tarefa de instalação de licença.

A tarefa para instalação de licença pode ser criada como um grupo ou tarefa local ou até mesmo como uma tarefa para computadores específicos. Você pode usar um assistente para criar uma tarefa de instalação de licença.

Para substituir uma licença instalada ou ativá-la, você pode usar uma tarefa existente, mas tendo primeiro alterado suas configurações.

QUARENTENA E BACKUP

Operações com Quarentena e Backup são suportadas pelas versões 6.0 ou superior do Kaspersky Anti-Virus para Windows Workstations e Kaspersky Anti-Virus para Windows Servers.

Os aplicativos antivírus fornecem a funcionalidade necessária para manter certos objetos em repositórios

especializados. Cada computador possui pastas individuais de Quarentena e Backup locais. A Quarentena é usada para armazenar objetos suspeitos, Backup - para armazenar cópias backup de objetos infectados criados antes de sua desinfecção ou remoção.

O Kaspersky Administration Kit aceita a oportunidade de manter uma lista centralizada de objetos colocados pelos aplicativos da Kaspersky Lab em seus repositórios. Os Agentes de Rede enviam as informações de computadores clientes para armazenamento no banco de dados do Servidor de Administração apropriado. Aí, você pode usar o

MA N U T E N Ç Ã O

Console de Administração para visualizar as propriedades de objetos nos repositórios locais, executar varredura antivírus desses repositórios e excluir os objetos armazenados.

Para permitir o gerenciamento remoto de objetos em áreas de armazenamento local, na política de aplicativo marque as caixas de seleção na seção de informações Notificar o Servidor de Administração (veja a figura abaixo):

Sobre objetos em quarentena. Sobre objetos em backup. Sobre objetos não processados.

As configurações dos repositórios são definidas individualmente para cada aplicativo: na política ou configurações de aplicativo.

Figura 33. Configuração de repositórios remotos

Você pode visualizar os objetos nos repositórios de computadores clientes do grupos de administração e trabalhar com eles na pasta Repositórios (veja a figura abaixo).

GU I A D O AD M I N I S T R A D O R

O Kaspersky Administration Kit não copia objetos no Servidor de Administração. Todos os objetos são armazenados localmente em computadores clientes. Os objetos são restaurados na pasta definida pelo administrador no computador com o aplicativo antivírus instalado que colocou o objeto correspondente no repositório.

Figura 34. Visualização do conteúdo de repositório

REGISTROS DE EVENTOS.

SELEÇÕES DE EVENTOS

O Kaspersky Administration Kit fornece ampla funcionalidade para o monitoramento do sistema de proteção antivírus. Há uma oportunidade de manter registros de eventos na operação do Servidor de Administração e todos os aplicativos gerenciados usando o Kaspersky Administration Kit. As informações podem ser salvas no registro do sistema Microsoft Windows e no registro de evento do Kaspersky Administration Kit.

MA N U T E N Ç Ã O

Você pode definir uma lista de eventos para registrar na operação de cada aplicativo e também o procedimento para notificar administradores e outros usuários em cada grupo de administração sobre esses eventos. Essas configurações são determinadas pela política de grupo para um aplicativo. Elas são especificadas na guia de Eventos (veja a figura abaixo) da janela de propriedades da política de grupo.

Figura 35. Edição de uma política. A guia Eventos

O procedimento para salvar resultados da tarefa, o formato e método de notificação sobre eles são definidos nas configurações de tarefa.

A notificação pode ser enviada por e-mail ou pela rede ou iniciando um script ou programa específico.

As informações sobre eventos registrados e resultados da tarefa podem ser armazenadas de maneira centralizada no Servidor de Administração e também localmente em cada computador cliente (somente para aquele computador).

GU I A D O AD M I N I S T R A D O R

Você pode visualizar as informações no registro de evento do Microsoft Windows no MMC snap-in Visualizador de evento padrão. As informações do registro de evento do Kaspersky Administration Kit armazenadas no Servidor de Administração podem ser visualizadas no nó Seleções de computadores e eventos / Eventos da árvore do console (veja a figura abaixo).

Figura 36. Visualização do registro de evento do Kaspersky Administration Kit

Para uma visualização e procura de dados mais simples no nó Eventos, informações são distribuídas entre seleções. Por predefinição, as seguintes seleções estão disponíveis: Eventos recentes, Eventos críticos, Falhas funcionais, Advertências, Eventos informativos e Eventos de auditoria. Uma seleção permite a procura e apresentação ordenada de informações sobre eventos registrados, pois, após uma seleção ser aplicada, somente os dados que correspondem a suas configurações permanecem disponíveis. Isso é muito importante, pois o Servidor armazena uma quantidade considerável de informações. Há uma oportunidade de criar mais seleções, alterar o conjunto de colunas exibidas e salvar a seleção de eventos em um arquivo de texto (txt).

MA N U T E N Ç Ã O

Para criar uma seleção, use o comando Criar / Nova seleção a partir do menu de contexto do nó Eventos. Como resultado, uma pasta com o nome que você especificou aparecerá no nó Eventos da árvore do console. Ela irá conter todos os eventos e resultados de tarefa. Para alterar os dados exibidos, configure a seleção (veja a figura abaixo).

Figura 37. Personalização de uma seleção de eventos. A guia Eventos

Os eventos registrados são excluídos automaticamente (quando decorrer o tempo de armazenamento definido na política) ou manualmente usando o comando Excluir do menu de contexto. Você pode excluir um evento individual selecionado no painel de resultados, todos os eventos, ou eventos correspondentes a condições especificadas.

GU I A D O AD M I N I S T R A D O R

Você pode verificar a lista de eventos registrados na operação do aplicativo para cada computador cliente em sua janela Eventos (veja a figura abaixo), que pode ser acessado usando o comando Eventos do menu de contexto. A janela exibe informações do registro de evento do Kaspersky Administration Kit armazenado no Servidor de Administração. Para procurar as informações necessárias, você pode usar filtro de eventos.

Figura 38. Visualização de eventos armazenados no Servidor de Administração

RELATÓRIOS

Você pode receber relatórios sobre o status da proteção antivírus com base nas informações armazenadas no Servidor de Administração.

Você pode acompanhar o status da proteção antivírus do computador cliente usando os dados gravados no registro do sistema pelo Agente de Rede.

Os relatórios podem ser gerados para os seguintes objetos: todo o sistema de proteção antivírus;

computadores de um grupo de administração específico;

um conjunto de computadores clientes de diferentes grupos de administração;

o sistema de proteção antivírus correspondente aos Servidores de Administração escravos. Os seguintes tipos de relatórios são aceitos:

Status da proteção:

Relatório do status da proteção contém informações sobre computadores clientes que possuem nível de segurança antivírus insuficiente.

MA N U T E N Ç Ã O

Relatório de erros contém informações sobre erros (falhas funcionais) registradas na operação de aplicativos instalados nos computadores clientes.

Relatório de evento contém uma lista eventos de aplicativo para o grupo selecionado. O sistema somente adiciona à lista eventos que foram especificados durante a criação do relatório.

Relatório sobre atividade dos Agentes de Atualização contém as estatísticas da operação dos Agentes de Atualização nos grupos de administração selecionados.

Relatório dos Servidores de Administração escravos contém informações sobre os servidores de administração selecionados, incluídos nos grupos de administração selecionados.

Implementação:

Relatório de uso de licença contém informações sobre o status de licenças usadas pelos aplicativos da Kaspersky Lab e a observância das restrições fornecidas para aquelas licenças.

Relatório da versão de software da Kaspersky Lab contém informações sobre as versões dos aplicativos antivírus da Kaspersky Lab instalados nos computadores clientes.

Relatório de aplicativos incompatíveis contém informações sobre os aplicativos antivírus de outros vendedores instalados nos computadores clientes ou aplicativos da Kaspersky Lab que não aceitam o gerenciamento através do Kaspersky Administration Kit.

Relatório de cobertura da proteção contém uma lista de computadores de rede e informações sobre os aplicativos antivírus instalados nesses hosts.

Atualização:

Relatório de uso do banco de dados antivírus contém informações sobre as versões de bancos de dados usados pelos aplicativos.

Relatório de atualizações das versões dos aplicativos da Kaspersky Lab contém informações resumidas sobre as versões das atualizações instaladas para os módulos de programa, o número de atualizações instaladas e o número de computadores e grupos onde foram instaladas.

Estatísticas antivírus:

Relatório de vírus fornece informações sobre os resultados da varredura antivírus de computadores clientes.

Relatório de computadores mais infectados inclui informações sobre computadores clientes, cuja varredura revelou o maior número de objetos suspeitos.

Relatório de ataque de rede fornece informações sobre os ataques de rede registrados nos computadores clientes.

Relatório resumido sobre estação de trabalho e aplicativos de proteção do servidor de arquivo contém informações detalhadas sobre os aplicativos antivírus instalados para proteção de estações de trabalho e servidores de arquivo, assim como informações sobre os objetos infectados revelados pelos aplicativos daquele tipo e ações apropriadas.

Relatório resumido sobre aplicativos de proteção do sistema de correio contém informações detalhadas sobre os aplicativos antivírus instalados para proteção de servidores de correio, assim como informações sobre os objetos infectados revelados pelos aplicativos daquele tipo e ações apropriadas. Relatório resumido sobre aplicativos de defesa de perímetro contém informações detalhadas sobre os aplicativos antivírus instalados para defesa de perímetro, assim como informações sobre os objetos infectados revelados pelos aplicativos daquele tipo e ações apropriadas.

Relatório resumido sobre tipos de aplicativo instalados contém informações sobre os tipos de aplicativo antivírus instalados nos computadores clientes e as informações sobre os objetos infectados revelados pelo aplicativos daquele tipo e ações apropriadas.

GU I A D O AD M I N I S T R A D O R

Relatório de computadores infectados contém informações sobre os usuários mais perigosos da rede. Outros:

Relatório sobre registro de aplicativo contém informações sobre todos os aplicativos instalados nos computadores clientes do grupos de administração.

Relatório sobre notas do administrador exibe uma lista de notas de administrador salvas em um grupo dentro do intervalo de tempo especificado.

Você pode gerar relatórios usando modelos predefinidos. A maioria dos modelos padrão pode ser encontrada no nó Relatórios e notificações da árvore do console (veja a figura abaixo). Você pode também selecionar alguns modelos adicionais no assistente de geração de relatório.

Figura 39. Visualização da lista de relatórios

Há vários modelos padrão correspondentes aos tipos de relatórios sobre o status da proteção antivírus: Você pode criar novos modelos, excluir os existentes, visualizar e editar suas configurações.

Para visualizar relatórios, use o painel de resultados do nó correspondente ao modelo necessário para geração do relatório ou o navegador da web padrão.

Quando a estrutura hierárquica de Servidores de Administração for utilizada, você pode criar relatórios resumidos, incluindo informações dos Servidores de Administração escravos.

Se alguns Servidores de Administração não forem acessíveis, as informações sobre isso serão incluídas no relatório. Para salvar um relatório, selecione-o na árvore do console, abra seu menu de contexto e selecione Salvar. Use a tela do assistente para especificar a pasta de arquivos de relatório e selecione a partir da lista suspensa o formato em que o relatório será salvo. Clique no botão Terminar.

MA N U T E N Ç Ã O

DETECÇÃO DE COMPUTADORES

Para visualizar informações sobre um computador individual ou um grupo de computadores, você pode usar a função procura de computador com base no critério especificado. Quando procurar pelos computadores, o programa pode usar informações dos Servidores de Administração escravos. Os resultados da busca podem ser salvos em um arquivo de texto.

O recurso de busca permite encontrar:

computadores clientes nos grupos de administração de um Servidor de Administração e seus servidores escravos;

hosts que não estão adicionados aos grupos de administração, mas incluídos nas redes de computadores onde um Servidor de Administração e seus servidores escravos estão instalados;

todos os computadores nas redes onde o Servidor de Administração e seus servidores escravos estão instalados, independente de suas associações nos grupos de administração.

GU I A D O AD M I N I S T R A D O R

Para encontrar computadores na árvore de console, use o comando Procurar do menu de contexto do nó Servidor de Administração, da pasta Computadores não atribuídos, da pasta Computadores gerenciados ou das pastas dos grupos de administração alojados (veja a figura abaixo). Para esse propósito, você pode também usar os links do painel de tarefas: Encontrar computadores não incluídos nos grupos de administração para o nó Computadores não atribuídos e Encontrar computadores que correspondem ao critério especificado para subpastas do nó Computadores gerenciados.

Figura 40. Detecção de computadores. A guia Rede

Dependendo do nó sendo procurado, os seguintes resultados serão obtidos:

No nó Computadores gerenciados ou qualquer uma de suas subpastas – procura de computadores clientes conectados ao Servidor de Administração associado ao grupo selecionado.

A procura será realizada usando as informações sobre a estrutura das pastas do Servidor de Administração e seus servidores escravos (se a caixa Incluir dados dos servidores escravos (abaixo ao nível) estiver marcada nas configurações de busca).

No nó Computadores não atribuídos - procura por computadores não incluídos nos grupos de administração dentro da rede onde o Servidor de Administração está instalado.

MA N U T E N Ç Ã O

A procura será realizada usando os dados coletados pelo Servidor de Administração e servidores escravos (se a caixa Incluir dados de servidores escravos (abaixo ao nível) estiver marcada nas configurações de busca) enquanto faz a checagem da rede de computadores.

A procura listará computadores incluídos no nó Computadores não atribuídos selecionado para a busca e no nó Computadores não atribuídos em todos os servidores escravos (se a caixa Incluir dados de servidores escravos (abaixo ao nível) estiver marcada nas configurações de busca).

Servidor de Administração <nome do servidor> – procura completa de computadores.

A procura será realizada com base nas informações sobre a estrutura dos grupos de administração e os dados coletados pelo Servidor de Administração e servidores escravos (se a caixa Incluir dados de servidores escravos (abaixo ao nível) estiver marcada nas configurações de busca) enquanto faz a checagem da rede de computadores.

A procura retornará:

computadores clientes incluídos nos grupos de administração do Servidor de Administração selecionado e todos os seus servidores escravos (se a caixa Incluir dados de servidores escravos (abaixo ao nível) estiver marcada nas configurações de busca);

computadores incluídos no grupo Computadores não atribuídos do Servidor de Administração selecionado nos grupos de Computadores não atribuídos de todos os seus servidores escravos (se a caixa Incluir dados de servidores escravos (abaixo ao nível) estiver marcada nas configurações de busca).

Para encontrar, salvar e exibir informações sobre computadores em uma pasta individual da árvore do console, use o recurso para criação de seleções de computadores.

SELEÇÕES DE COMPUTADORES

Para mais controle flexível sobre o status de computadores clientes, as informações sobre eles com base nos vários critérios são exibidas em um nó separado da árvore de console Seleções de computadores e eventos na pasta Seleções de computadores e eventos (veja a figura abaixo).

GU I A D O AD M I N I S T R A D O R

O diagnóstico de status de computadores clientes é realizado com base nos dados que descrevem o status da proteção antivírus em um host e informações sobre sua atividade de rede. As configurações de diagnóstico podem ser definidas individualmente para cada grupo de administração na guia Status de computador (veja a figura abaixo).

Figura 42. Configuração do diagnóstico de status do computador cliente

As informações sobre novos computadores são baseadas nos resultados da checagem de rede pelo Servidor de Administração.

MA N U T E N Ç Ã O

Há uma oportunidade de criar mais seleções, alterar o conjunto de colunas exibidas, salvar a seleção de eventos em um arquivo de texto (txt). Para adicionar computadores à seleção, defina as configurações de seleção (veja a figura abaixo). A seleção pode ser usada para a procura e subsequente relocação de computadores encontrados nos grupos de administração. A relocação pode ser realizada usando o mouse.

Figura 43. Configuração de uma seleção de computador. A guia Geral

REGISTRO DE APLICATIVO

Essa seção está desabilitada por predefinição. Para habilitar o registro de aplicativos, verifique a caixa correspondente nas configurações de interface do Servidor de Administração.

Para visualizar o registro de aplicativos instalados nos computadores de rede, abra a pasta Registro de aplicativos do nó repositórios. As informações sobre aplicativos são fornecidas do registro do sistema registry do computador cliente na LAN; elas estão resumidas em uma tabela contendo os seguintes campos:

Nome – nome do aplicativo; Versão – versão do aplicativo; Fabricante – nome do fornecedor;

Número de computadores – o número de hosts de rede onde o aplicativo está instalado; Comentários – descrição breve do aplicativo;

GU I A D O AD M I N I S T R A D O R

Número do telefone do Suporte Técnico – número do telefone do Serviço de Suporte Técnico. Os campos Comentários, Serviço de Suporte Técnico e número do telefone do Suporte Técnico podem ser esvaziados se um fabricante de aplicativo não tiver fornecido a oportunidade de adicionar os dados correspondentes ao

No documento Kaspersky Administration Kit 8.0 GUIA DO ADMINISTRADOR (páginas 67-87)